読者です 読者をやめる 読者になる 読者になる

fragiler’s Security blog

某企業でセキュリティ担当しています。まだまだ勉強中の身ですが、遊びがてら発見したセキュリティ関連のことがらを呟こうと思います。

本日のstruts2探索状況

本日朝も以下のような探索ログが残っていました。

f:id:fragiler:20170327225036p:plain

始めから終わりまで10秒間かけて順番に該当するものがあるか試してるみたいです。

Strutsってデフォルトこういうディレクトリ構成なの???(私は知見がないためわからないです)

ちなみに発信元はドイツですねぇ。

過去のログに残っている発信元はチェコとかベネズエラとか中国なので、いろいろなところから探索が来てるようです。

ちなみにちなみに、User-Agentはどこから来ても以下1種類。

Mozilla/5.0 (Macintosh; Intel Mac OS X 10_12_3) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/56.0.2924.87 Safari/537.36」

こういうのが設定されてるツールでも出回ってるんですかねぇ。